Mandiant опубликовала интересный пост в блоге о том, как ИИ можно использовать для улучшения состязательной эмуляции. В статье основное внимание уделяется использованию больших языковых моделей (LLM) для анализа неструктурированных данных, полученных во время состязательных эмуляционных взаимодействий. В статье представлено несколько тематических исследований, иллюстрирующих, как ИИ можно использовать для анализа сетевых, пользовательских и доменных данных для выявления потенциальных векторов атак. В статье также приведены примеры того, как ИИ можно использовать для анализа файлов на наличие учетных данных, кластеризации пользователей и сопоставления пользователей с их компьютерами. В целом, статья дает ценную информацию о том, как ИИ можно использовать для улучшения операций как красной, так и синей команды. Меня особенно впечатлило то, как авторы использовали ИИ для анализа неструктурированных данных. Это сложная проблема, с которой команды кибербезопасности долго боролись, и кажется, что ИИ может иметь большое значение в этой области. Я думаю, что это исследование важно, потому что оно показывает, как ИИ можно использовать для улучшения состязательной эмуляции. Используя ИИ для анализа неструктурированных данных, команды кибербезопасности могут более эффективно выявлять потенциальные векторы атак. Это может помочь организациям улучшить свою защиту и предотвратить атаки.